Introdução

Ser um(a) empreendedor(a) é um desafio permanente a todo momen-

to: você tem que resolver questões de fornecimento, logística, gestão de
pessoas, administrativas, legais e outras. E tudo é importante, disputan-
do seus recursos mais valiosos: tempo e atenção.

A tendência, claro, é priorizar o que traz resultados mais imediatos para

o negócio. E, assim, muitas vezes deixamos de lado temas que, naquele
momento, não pareciam urgentes, mas que, posteriormente, revelam-
-se estratégicos.

Um deles é a segurança da informação, cada vez mais vital por conta

do crescimento da dependência das empresas em relação à tecnologia.
Esse movimento foi intensificado após a aprovação da Lei nº 13.709/2018,
conhecida como Lei Geral de Proteção dos Dados Pessoais (LGPD), que
exige das empresas muita atenção no manejo de informações sobre
clientes e fornecedores.

Acontece que a segurança das informações tende a ser subestimada por

muitos empresários, seja pela falta de conhecimento ou por uma avalia-
ção errada dos riscos que um ataque pode provocar à operação do negó-
cio. Mas não se engane: esse é um perigo que ronda qualquer empresa,
independentemente do seu tamanho ou visibilidade.
02
 Hackers: a
grande ameaça
Hoje, a maior ameaça on-line para empresas e órgãos públicos são os
ataques ransomware, nos quais hackers assumem o controle de compu-
tadores, bloqueando o acesso a dados e sistemas.

Os ransomwares representam mais da metade dos ataques cibernéti-

cos realizados em todo o mundo. Os hackers utilizam técnicas de enge-
nharia social conhecidas como phishing, através de e-mails ou websi-
tes construídos especialmente para induzir os usuários a clicar em links
maliciosos. Quando o usuário clica, ele aciona programas que liberam o
acesso ao computador e os criminosos podem capturar senhas de siste-
mas corporativos, contas bancárias, servidores e todo tipo de dados.

A partir do momento em que ganham o controle dos computadores,

os hackers criptografam os conteúdos dos discos rígidos, bloqueando
o acesso da empresa aos seus sistemas e dados. Para devolver o acesso,
eles exigem resgates, geralmente em criptomoedas, dificultando a sua
identificação.

03
Se, nas grandes corporações, uma ação de ransomware pode parali-
sar as operações por dias ou mesmo semanas, em pequenas e médias
empresas ela tem potencial para quebrar o negócio.

Quem são os
hackers?
Ao contrário do que muitos acreditam, a maioria dos ataques não são
feitos por pessoas isoladas, trancadas em quartinhos escuros.

Em geral, eles são tramados por organizações criminosas, privadas ou

mesmo patrocinadas por governos hostis, cujo objetivo é obter ga-
nhos financeiros ou praticar as espionagens comercial e industrial.

O risco de ataques ransomware é tão grande que, atualmente, a dúvi-

da não é mais se a empresa vai ser vítima, mas quando isso irá acon-
tecer. E o grande problema é que muitos empreendedores não estão
preparados para enfrentar esse perigo.

04
 Outras ameaças
graves
Nem só de ransomwares vive o crime cibernético. Outros tipos de ata-
ques, igualmente ameaçadores, devem estar no radar de todo empre-
endedor. Confira.

Fraudes no e-commerce

Incluem transações com cartões roubados, cartões de familiares

ou de pessoas próximas, sem autorização, ou feitas pelo próprio
titular do cartão que, após receber o produto, questiona a compra
junto à operadora. De acordo com a ClearSale, empresa que tra-
balha com segurança da informação, em 2021, ocorreram cerca
de 6,1 milhões de tentativas de fraudes em todo o Brasil, no valor
de R$ 5,8 bilhões, o que representou 1,9% do total de transações.

Sites de e-commerce fraudulentos

Imitam em detalhes sites legítimos de e-commerce, levando o

consumidor desavisado a acreditar que está fazendo uma com-
pra normal, o que afeta a imagem das empresas de varejo sérias.
Apenas durante a Black Friday de 2021, o número de sites falsos
aumentou 178% no país em comparação com a média dos meses
anteriores no ano.

05
Ataques à infraestrutura tecnológica da empresa

Além dos ataques de ransomware, um grande perigo são os aces-

sos não autorizados à rede da empresa. Isso ocorre quando al-
guém de fora consegue entrar nos computadores da organização,
aproveitando falhas de segurança em servidores e bases de dados.
Esse prolema normalmente acontece por falta de atualização do
software.

Esses ataques também utilizam malwares – “vírus” introduzidos

por programas maliciosos – e aproveitam-se das vulnerabilida-
des dos programas instalados, por conta de falhas conceituais ou
desatualização do software. Outras ferramentas utilizadas pelos
piratas são as Ameaças Persistentes Avançadas (APAs), que con-
sistem em ataques contínuos com o objetivo de invadir computa-
dores de organizações, os erros humanos, o phishing e vulnerabi-
lidades zero-day. Estas dizem respeito aos defeitos de segurança
no software ainda não identificados pelo fabricante.

Vulnerabilidades no ecossistema empresarial

Aparecem quando fornecedores, revendedores, transportadoras

ou outros elos da cadeia de produção e comercialização da em-
presa estão vulneráveis ou sofrem ataques cibernéticos que afe-
tam toda a operação. Cada vez mais, pequenas e médias empre-
sas inseridas em cadeias de produção são usadas como porta de
entrada para atingir as grandes corporações na ponta final da ca-
deia, justamente porque estão menos preparadas para enfrentar
ataques. Colaboradores trabalhando em casa, com seus próprios
computadores – o que cresceu muito durante a pandemia do co-
ronavírus – , também são um alvo fácil para os criminosos.

06
 Ataques aos canais on-line da empresa

São invasões aos websites ou às redes sociais do negócio, com

a finalidade de capturar dados dos consumidores, redirecionar
visitantes para ambientes maliciosos ou interceptar transações
comerciais. Uma das táticas é alterar o destino de links em QR
Codes, instalando scripts web skimmer em formulários de pa-
gamento para capturar dados de cartões de crédito ou inserindo
encurtadores de URLs com links para sites maliciosos.

O que fazer?
Se você se assustou com o tamanho do perigo, pode ficar um pouco
mais tranquilo, pois há várias formas de evitá-lo ou, pelo menos, de
reduzir os riscos. Veja a seguir.

Encare a questão com seriedade

A segurança cibernética deve ser enfrentada com a mesma se-

riedade dedicada à segurança física das empresas. Na verdade,
a atenção deve ser até maior, já que um ciberataque pode causar
danos maiores do que um assalto ou arrombamento.

Nesse sentido, não adianta investir em alarmes, câmeras e sen-

sores sofisticados e deixar toda a operação digital da empresa
vulnerável a ataques que podem comprometer a própria sobre-
vivência do negócio.

07
Defina uma estratégia sólida de defesa

Elabore uma política de segurança da informação que determine

quais são os processos críticos da empresa, quem pode ter acesso
a quais dados ou sistemas e que informações são confidenciais
ou não. Assim, você pode restringir o acesso do pessoal de acordo
com seus níveis de autorização.

Elabore um plano de recuperação

Além de criar um plano de recuperação, ele deverá ser validado

com testes frequentes. Quanto mais bem preparada estiver a or-
ganização, mais rapidamente a operação será retomada.

Crie um plano de gestão de crise

Caso a empresa sofra um ataque cibernético, é importante estar

preparado para comunicar o fato aos colaboradores e a outros
públicos de interesse. O plano também serve para apresentar as
medidas adotadas com o objetivo de resolver o problema.

Conscientize e atualize seus colaboradores

O elo mais fraco da segurança está sempre nos usuários internos.

É por aí que, normalmente, os hackers ganham acesso aos siste-
mas. Cada colaborador da empresa precisa entender claramente
o seu papel e o que se espera dele com relação à proteção de da-
dos. Mantenha um canal permanente de comunicação com eles
e reveja constantemente cada ocorrência, incluindo as soluções
numa espécie de manual de melhores práticas da empresa. Este-
ja certo de que cada colaborador entenda por que e como prote-
ger os dados do negócio, de acordo com a política traçada.
08
 Mantenha padrões mínimos de segurança

Mantenha um antivírus de qualidade em cada computador e ser-

vidor da empresa, protegendo individualmente a máquina con-
tra vírus e malwares. Além disso, certifique-se de que o firewall
esteja atualizado e configurado adequadamente, pois ele irá fun-
cionar como a principal barreira de proteção entre a rede da em-
presa e a internet, controlando o tráfego gerado internamente e
os acessos externos.

Escolha uma consultoria especializada

Procure uma empresa de segurança digital confiável para orien-

tá-lo em todo o processo. Pequenas e médias empresas funcio-
nam com equipes enxutas e, mesmo que você tenha técnicos
de TI entre os seus colaboradores, a segurança cibernética é um
tema específico, multidisciplinar, extremamente dinâmico e que
exige dedicação exclusiva. Não improvise: se não puder montar
uma equipe de segurança interna, procure ajuda de quem enten-
de do assunto.

Medidas
imediatas
Confira algumas ações que podem ser tomadas de imediato para au-
mentar o nível de segurança de seu negócio:

• Fazer backups constantes dos dados da empresa, incluindo softwa-

re, firmware, configurações de hardware e software.
• Nunca abrir anexos ou clicar em links de e-mails de remetentes que
você não conhece e conscientizar seus colaboradores para que fa-
çam o mesmo.
09
• Evitar transmitir nomes de usuário, senhas, dados financeiros e ou-
tras informações confidenciais por e-mail, aplicativos de mensa-
gens ou ligações telefônicas.
• Criar senhas fortes e não utilizar a mesma senha para várias contas.
• Adotar a autenticação de dois fatores sempre que possível.
• Só utilizar redes wi-fi confiáveis e seguras.

Agora é com você: está em suas mãos manter a empresa fora do alcan-
ce dos piratas da internet!

10
 Referências
bibliográficas
https://www.sebrae-sc.com.br/blog/ciberataques-quais-sao-os-ris-
cos-para-os-pequenos-negocios

https://amanha.com.br/categoria/tecnologia/cinco-passos-para-pro-
teger-sua-empresa-de-ataques-ciberneticos

https://br.clear.sale/mapa-da-fraude

https://bipbrasil.com.br/a-escalada-de-ataques-ciberneticos-em-va-
rejo-e-bens-de-consumo-e-como-se-proteger/

https://www.terra.com.br/economia/dinheiro-em-dia/videos/ata-
que-a-pequena-empresa-cresce-140-veja-como-proteger-a-sua,e-
884a0ea3f96aa5b8e014f47fd287e55kaa2ypxz.html

https://paranashop.com.br/2022/06/5-passos-para-proteger-a-sua-
-empresa-de-um-ataque-cibernetico/

https://blog.neotel.com.br/2022/07/04/como-impedir-que-as-pmes-
-alimentem-ciberataques-a-cadeia-de-suprimentos-2/

11